Згідно з даними дослідження PwC «Global Economic Crime and Fraud» (2018), 49% компаній з різних куточків світу стикалися з проявами шахрайства або економічними злочинами (у 2016 році цей показник становив 36%), 52% шахрайських дій здійснювалося людьми всередині організацій, а 42% учасників дослідження зазначили, що їхні компанії за останні два роки збільшили видатки на боротьбу з такими проявами небажаної поведінки.
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Так що ж «стимулює» вчиняти недобросовісні дії? Американський соціолог Дональд Крессі, свого часу, ввів таке поняття як «трикутник шахрайства», який складається з (1) тиску певних обставин, (2) можливості вчинити відповідні дії та (3) раціоналізації своєї поведінки. Для цілей цієї статті пропоную трохи модифікувати та подивитися на цю концепцію як на комбінацію самовпевненості (а точніше можливості щось зробити), відсутності контролю (як внутрішнього, так і зовнішнього) та неналежної роботи над помилками.
А тепер усе по порядку. Звичайно наявність політик, котрі регулюють ті чи інші бізнес процеси і передбачають протекційні механізми в залежності від ступеня їх ризику, є важливою. Так, наприклад, якщо йдеться про організації, що займаються представленням інтересів клієнтів та взаємодіють з численними органами державної влади, однією з зон ризику є питання корупції. Тому принцип нульової толерантність до корупції може проходити червоною ниткою через ряд процедур компанії. Якщо ви гадаєте, що цей принцип є доволі декларативним, то, напевно, за певних обставин ви мали б рацію. Але, якщо подивитися на це питання через призму того, що репутація та рівень довіри до організації як партнерів, так і державних органів є найбільшим активом такої компанії, то цей принцип одразу набуває більшої ваги.
Важливо, що скільки б процедур та політик (звісно, гарних і ще кращих) не було, це не допоможе, якщо не розвивати корпоративну культуру та не навчати співробітників, як ними користуватися і слідувати і букві, і духу цих документів.
Завданням керівництва є побудова такої комунікаційної системи, котра буде піднімати і «гарні», і «погані» новини до потрібно рівня. Це можуть бути гарячі лінії чи так звані whistle-blower systems. Проблема полягає у тому, що номінальна наявність таких інструментів не гарантує їх дієвості. Оскільки нерідко у співробітників просто відсутнє розуміння важливості інформування про випадки виявлення недобросовісних дій зі сторони колег або третіх осіб (агентів, сервіс-провайдерів, продавців). Або система побудова таким чином, що людина, «котра б’є тривогу» в подальшому сама стає заручником своїх дій, наслідком чого може стати навіть звільнення.
Тому, якщо це перший варіант, то компанія має краще виконати «домашнє завдання» та забезпечити як адекватний канал комунікації, так і регулярні тренування для роз’яснення нюансів роботи цього механізму та наслідків для тих, хто ним скористається. У своєму звіті Ethics Resource Center (Inside the Mind of a Whistleblower) зазначає, що ефективність робити системи інформування залежить також від того, наскільки співробітники мають чітке усвідомлення, що своїми кроками вони змінюють ситуацію на краще, чи є у них відчуття фінансової захищеності та чи наявна підтримка зі сторони керівництва та колег.
Якщо це другий варіант, то варто переглянути фундамент, на якому побудована така система, бо «сміливців» буде не так багато. Звичайно, можна ігнорувати той факт, що нерідко анонімні заяви можуть містити сфабриковану інформацію та не бути правдивими. Тому перед тим, як поширювати будь-яку інформацію серед колективу (підвищуючи рівень колективної паніки), спочатку треба зібрати, проаналізувати факти, провести інтерв’ю з людьми, котрі могли бути свідками чи мати відношення до недоброчесної поведінки. Не забувайте, як казав Марк Твен: «Якщо говорити правду, вам не треба нічого запам'ятовувати».
І наостанок, іншою причиною, чому трапляються неприємні випадки недобросовісних дій, є відчуття безкарності. І це не камінчик у сторону судової системи. Аж ніяк ні. Це про те, що за різними статистичними даними у 40% випадків, компанії не звертаються до правоохоронних органів. І можна розумію чому. Адже існує страх виявлення того, що не усі корпоративні процеси працюють бездоганно, що теж могло призвести до ситуації, яка склалася. З іншої сторони, люди, котрі вчиняють відповідні дії, нерідко переконанні, що корпоративні процедури та правила не мають персонального застосування. Цю впевненість також стимулює відсутність в компанії органу контролю або практики проведення внутрішніх/зовнішніх аудитів ризикових сфер.
У технологічну еру нашого буття актуальним є проведення ІТ аудиту, особливо якщо увесь ІТ блок зосереджений припустимо в «одних руках». Це, перш за все, питання кібербезпеки та невразливості компанії у разі, якщо дороги з такою людиною розійдуться. Чимало компаній застосують для виявлення та запобігання недобросовісних дій різні технологічні інструменти, такі як постійний моніторинг, виявлення підозрілих операцій на основі статистичного аналізу, розпізнавання образів та голосу тощо. Таке програмне забезпечення, як правило, придатне для аудиту, виявлення корпоративних «аномалій» та тестування дієвості контролю.
Сьогодні у бізнесу є можливість застосовувати збалансований підхід між інвестиціями і в людей, і в технології задля запровадження проактивних стратегії, націлених на боротьбу з першопричинами та мінімізацію впливу наслідків недобросовісних дій.